среда, 12 ноября 2008 г.

Внимание ВИРУС! Или как благое дело превратили в лохотрон!

С промежутком в неделю ко мне обратились два моих знакомых со странной проблемой. После нескольких лет нормальной работы их лицензионный Windows XP вдруг запросил активацию.





Первый приятель давно искал повод переставить Windows и не захотев ломать голову просто переставил ОС. Во втором же случае человек не хотел ничего переставлять и не долго думая решил активировать Windows повторно.


Он увидел окно с просьбой ввести ключ продукта






Вид окна, у не опытного пользователя, недоверия не вызовет. Введя ключ продукта система говорит, что он не верный. Что не делай, а в итоге придется нажать на желтую кнопку и увидеть следующее окно!


За небольшие деньги, всего за 300 рублей, нам предлагают получить ключ активации.
Ну тут все ясно! Какой может быть терминал? Какие Яндекс-Деньги??? Все понятно - нас пытаются надуть! НО!






Есть такая услуга, предоставляемая совместно Microsoft и платежной системой QIWI, в которой вы можете купить лицензию используя платежные терминалы. Код лицензии приходит к вам в виде SMS.


Когда эта услуга войдет в массы и получит широкое распространение то неопытный пользователь может легко поверить в то, что Windows можно активировать через всевозможные электронные кошельки или терминалы.




Люди, будьте бдительны! Помните, что работая в системе с полными
правами вы подвергаете ваш компьютер ненужному риску. Используйте для работы
учетные записи с ограниченными правами и не забывайте о команде
runas.exe.

Подробности об услуге покупки Microsoft Office через платежный терминал можно узнать по следующей ссылке:
http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=10784561&s1=b6d38643-5e88-db64-decf-00371dab6e91

5 комментариев:

  1. Мда..сколько времени прошло, а грабли те же самые. И если мне не изменяет память, то этому окошку уже больше года. Печально и то, что найдутся люди, которые купятся на это окошко "псевдоактивации".

    Работать с ограниченными правами - это хорошо и замечательно. Вопрос только в том - как это сделать? А об этом уже, почему-то, молчат..

    ОтветитьУдалить
  2. Это архитектурная проблема. Она была были хорошо видна еще в MS Windows NT 3.51. А наиболее ярко архитектурный просчет проявился в MS Windows XP Home Edition.

    Попытка исправить эту ситуацию в MS Vista выглядит несколько карикатурно.

    ОтветитьУдалить
  3. Vadims, добрый день.

    Позвольте не согласиться с вами в отношении ограниченных прав.
    Я всегда и везде работаю с ограниченными правами. И дома и на работе. Это не дает 100%, но, во-первых, значительно снижает риск, во-вторых сужает область распространение угрозы до рамок обычного пользователя и не приводит к глобальным проблемам.

    А какие затруднения, в работе в пользовательском режиме, испытываете Вы? Расскажите мне об этом. А я попробую рассказать, как эти трудности преодолеть.

    ОтветитьУдалить
  4. Vladislav, риветствую!

    не могли бы вы более подробно описать, в чем именно вы усматриваете архитектурную проблему?

    ОтветитьУдалить
  5. > Позвольте не согласиться с вами в отношении ограниченных прав.

    позволяю ;)

    > Это не дает 100%, но, во-первых, значительно снижает риск, во-вторых сужает область распространение угрозы до рамок обычного пользователя и не приводит к глобальным проблемам.

    в том, что 100% гарантии нету - вы правы.

    По поводу глобальных проблем - слишком оптимистичное утверждение. В отношении системы ограниченные права дают очень хорошую защиту. Но не забывайте, что есть проблема ресурсов, на которые имеет права пользователь. Просто ограниченные привилегии не спасут от, скажем, диверсии по уничтожению всех файлов, на которые имеет права пользователь. Это проблема номер раз.

    Проблема номер следующая - есть категория зловредного ПО, которая не требует интеграции с системой (записи в системные каталоги), а спокойно живут в профиле пользователя и вытворяют свои чёрные дела.

    Поэтому можно сказать, что только ограниченные права не решают всех проблем, но отметают сразу порядка 90-95% угроз. Эту цифру можно поднять ещё на несколько процентов - Software Restriction Policies.

    Эта политика позволяет минимизировать возможность запуска потенциально зловредного ПО из недоверенных путей. Но и SRP так же не позволяет добиться вожделенной цифры 100%, поскольку политику можно обойти, достаточно немного включить мозг :) Но учитывая среднестатистические инсталляции систем Windows можно сказать, что вышеперечисленные приёмы гарантируют наивысочайший уровень безопасности. В качестве вторичной меры можно использовать антивирус, но и он обладает своим набором недостатков. И всё равно останется возможность поражения через уязвимость в системе или ПО.

    > А какие затруднения, в работе в пользовательском режиме, испытываете Вы?

    я не испытываю совершенно никаких проблем с работой с ограниченными привилегиями. Вы немного не уловили сути моего вопроса - я знаю как это всё сделать. А вот среднестатистический пользователь - не знает. Ему со всех сторон говорят, что работайте с ограниченными правами и всё будет хорошо, а как это сделать никто не говорит. В этом была моя главная претензия. Кто в этом виноват? А виноваты все, начиная от разработчиков (как MSFT, так и все остальные разработчики ПО, хотя с последними ситуация заметно улучшается), заканчивая нами, IT-специалистами, которые то и дело обсуждают о высоких материях, но забывают о рядовых потребителях IT ресурсов.

    ОтветитьУдалить